runas应用,普通域用户的管理员权限

RUNAS最佳解决方法－使用CPAU帮助受限用户安全地以管理员权限运行程序和命令2010-12-29 11:37:47| 分类：电脑常识| 标签：cpau runas 密码加密管理员|字号大中小订阅在现在域管理中，经常会遇到一些程序或工具无法以普通用户权限运行，而必须用到管理员权限的情况，有的甚至于生产业务息息相关。

出现这种问题的原因多种多样，如早期开发人员的认识不够，有的是为了拦截、修改某些文件而不得已采取的手段，等等。

随着Vista、Windows 7的部署，问题也日渐凸显。

为此，微软提供了runas命令来提升用户权限，但runas的缺点就在于，每次使用都必须输一遍密码，极不方便。

使用脚本自动完成操作虽然能满足要求。

但是脚本的编写、加密的工作量大，且不利于管理。

CPAU是个轻巧、灵活的命令行工具，能以更简单的批处理方式帮助受限用户安全地以管理员权限完成操作。

支持200/XP/2003/VISTA。

在我的Windows 7 M3上测试通过。

（下载请看2F）CPAU的用法和runas相似，但扩展功能更多。

基本用法：CPAU -u user [-p password] -ex "WhatToRun" [switches]-u 执行该任务的用户名，域环境需要全称如：domain\administrator-p 该用户的密码，如果没有此开关，回车后要求输密码(不可见）-ex 需要执行的程序，对于有空格出现的路径，建议加双引号，如"c:\Program Files\qq.exe"-lwp或-lwop 如果是本地账户，必须使用此开关才能交互式认证。

举例：CPAU -u administrator -p 123456 -ex CMD -lwp 管理模式下的命令行CPAU -u administrator -p 123456 -ex "cscript e:\lock.vbs" -lwp 运行脚本CPAU -u 小小-p 123456 -ex "c:\Program Files\QQ2008 Beta2\qq.exe" -lwp 运行程序扩展：直接把命令写入批处理或快捷方式交给用户运行无异于暴露了管理员密码。

在Windows域中受限帐户使用RunasSpc软件运行Everything,以及其他同类功能软件2009-04-24| 9:13在Windows域中受限帐户使用RunasSpc软件运行Everything！本人一直使用Everything来搜索本机的资料，其他同事也在我的带动下用上这个了。

用上以后都爽快的不得了。

原来我们是一直使用Administrator账号，使用上面没有什么问题。

特别是在几台机器上面开了ETP后，几个同事远程找个文件实在是太方便了。

（公司机器上全部都是NTFS分区 ENXPsp3的系统）但是。

最近公司做了Lotus Domain和Windows域，办公室绝大多数的人都只有User权限了。

而运行Everything需要使用管理员权限。

大家都习惯了使用ETP 的方式在对方机器上面找文件了，现在不能用了。

那叫一个怨声载道啊。

于是，这个重大的问题又落到我的身上了。

在Google大神的帮助下，翻阅了无数文章后，终于在一个德国网站上找到了一个软件：RunasSpc 该软件是一个绿色软件，下载后解压到任意目录即可用使用。

软件大小：388KB软件下载地址：http://www.robotronic.de/runasspc.html这个软件的运行原理是：使用一个crypt.spc证书来储存Administrator的密码，通过这个证书授权给User用户来运行需要Administrator权限来运行的程序和一些系统操作。

而且用户端的影响是不大的。

下面借助一些截图来说明这个软件如何使用。

1.我把软件解压到D盘根目录下，如图：现在运行文件夹中的"runasspcadmin.exe”，出现软件主界面：图中：PathApplication.exe后面是填写你需要以Admin帐户运行的软件的绝对路径。

Authentification下面有两个选项"Local Domain”这个是指你要使用本地还是域管理账号。

Runas 命令：能让域⽤户普通User ⽤户以管理员⾝份运⾏指定程序在win2k 中，开始→程序→附件 ，找到计算器，按住shift 键，点右键，选择“运⾏⽅式 ...”，这时候，会弹出对话框，询问你要使⽤哪个⽤户⾝份来运⾏该程序 。

不知道⼤家是否使⽤过win2k 的这个功能，如果⼤家是使⽤win2k 的英⽂版本的话，在按住shift 后选择的就不是“运⾏⽅式 ...”⽽是“runas...”，也就是今天要讲的这个命令。

在cmd 中输⼊runas ，会得到帮助，今天，我们只将它最简单的⽤法，就是怎么样使⽤这个命令来以另外⼀个⽤户⾝份运⾏⼀个程序。

其实，命令⾮常简单：runas /user:user_name program.exeuser_name 是要使⽤哪个⽤户运⾏该程序就写上哪个⽤户名，program.exe 是程序名，如果program.exe 不在system32⽬录下的话，需要指明具体路径。

为了证明这个过程，做⼀个实验，那就是使⽤guest 帐号来运⾏at 命令，查看当前的计划任务清单，⼤家都知道，guest 默认情况下是没有此权限的，因此，只要这个命令真的起作⽤的话，会出现“拒绝访问”的字样，在这⾥，我们使⽤这个命令：runas /user:guest "cmd.exe cmd/k at.exe"cmd.exe 是调⽤cmd 这个程序，⽽cmd/k 则是指cmd 命令后跟/k 参数，⽬的是为了是当前的执⾏结果的屏幕保留 。

（注意：这⾥由于命令过长，⽽且中间有空格，所以⽤引号引起来，如果只有⼀个命令，例如at.exe 的话，那么就不需要有引号了）例：(1)runas /user:administrator "C:Program FilesAutoCAD R14acad.exe"(2)输⼊密码：(输⼊时密码会看不到)(3)这样就可以⽤“administrator"⽤户权限来启动那个程序了，通常我们可以使⽤它来执⾏安装程序，即可做到不⽤切换⽤户来安装“由于运⾏的程序是在⼀个新窗⼝中打开，⽽不是在原来的cmd 窗⼝中打开，所以，如果我不使⽤cmd.exe cmd/k 这个参数的话，窗⼝会⼀闪⽽过，看不到效果。

Runas命令详解Runas允许用户用其他权限运行指定的工具和程序，而不是用户当前登录提供的权限。

语法runas [{/profile | /noprofile}] [/env] [/netonly] [/savedcreds] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program参数/profile加载用户的配置文件。

/profile 是默认值。

/no profile指定不加载用户的配置文件。

这使应用程序载入的更加快速，但是在一些应用程序中也会引起错误。

/env指定当前使用的网络环境，而不是用户的本地环境。

/netonly指明指定的用户信息只用于远程访问。

/savedcreds指出凭据以前是否由此用户保存。

/smartcard表示凭据是否是由智能卡提供的。

/showtrustlevels列出/trustlevel 开关项。

/trustlevel指定应用程序运行所在的授权级别。

使用/showtrustlevels 查看可用的信任级别。

/user:UserAccountName指定在其下运行程序的用户帐户的名称。

用户帐户格式应该为User@Domain 或Domain\U serName。

program指定要用在/user 中指定的帐户运行的程序或命令。

/?在命令提示符下显示帮助。

注释管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务，只有在执行特定管理任务时，才使用一个权限更大的帐户。

要不经过注销再重新登录就完成这样的任务，可以用一般帐户登录，然后使用runas 命令来运行需要更大权限的工具。

有关runas 命令的使用示例，请参阅“相关主题”。

尽管runas 通常由Administrator 帐户使用，但并非仅限于Administrator 帐户。

任何拥有多个帐户的用户均可以利用备用凭据，使用runas 运行程序、MMC 控制台或“控制面板”项。

sudo的使用场景sudo（superuser do）是Unix和类Unix操作系统（例如Linux，桌面OS X，iOS）中的一个程序，它允许普通用户以“超级用户”的身份运行单个指令或一系列指令。

1. 运行Linux服务器：管理Linux服务器（比如struts，Apache，Tomcat等）的时候，需要sudo来运行相应的命令，以获得root权限使用服务。

2. 运行应用：在Ubuntu和Cent OS等Linux系统中，用户要运行应用程序，就必须使用sudo通过root权限来运行，以免有安全漏洞或其他技术上的问题。

3. 修改系统文件：如果要对系统文件（比如/etc/passwd）进行修改，必须使用sudo 来获得管理员权限，才能进行相应的编辑，保证系统安全性。

4. 运行高权限命令：通常来说，高权限的指令需要root身份才能运行，这时，sudo能帮助用户获得这样的权限，运行相关命令，而无需连接到管理服务器。

5. 加载到内核的模块：任何有关引导内核的模块操作，都需要使用sudo来获得root 权限，这能让用户有更多的灵活性，进行深度优化操作。

6. 安装程序：大多数Linux程序本身只具有普通用户权限，因此，在要安装程序的时候必须使用sudo来获得超级用户权限，以确保安装能够成功进行。

7. 授予他人sudo权限：如果想要授予其他用户sudo权限，可以向“/etc/sudoers”文件中添加关键行，这样当特定用户要使用sudo执行某些指令时，才能授予其相应的权限。

以上就是sudo主要的使用场景，未来随着技术的发展，使用场景还会变得更加多样化。

因此，如果要在Linux系统中进行相关操作，最好先了解sudo的使用方法，以保护自己的操作环境。

《局域网》学科抽考复习试题一、填空：1、计算机网络按分布距离分为：局域网、城域网和广域网。

2、局域网是指一种相对较小的计算机硬件和传输介质的结合，英文简称LAN。

3、局域网中的计算机可分为两种角色，即工作站和服务器。

4、目前网络中经常接触到的三个团体是ISO、IEEE、ARPA。

5、 TCP/IP协议中，TCP是指传输控制协议，IP是指网际协议。

6、集线器又称HUB，按照扩展方式分类可分为10Mbps、 100Mbps 、10/100Mbps。

7、网络的拓扑结构分为5种，即总线型结构、星形结构、环型结构、网状结构、蜂窝状结构。

8、 Windows 2000无盘终端网综合运用了远程启动技术、Windows终端技术以及ADSL 宽带接入技术。

9、 Windows 2000 家族有4种版本，分两大类平台。

即：工作站平台和服务器平台。

10、 Windows 2000 Server的安装时执行的文件是：Winnt.exe 。

11、 Windows 2000 Server 在登陆时按键是Ctrl+Alt+Del。

12、若要查看系统硬件配置，我们可以通过设备管理器进行。

13、 DHCP称为动态主机配置协议，是用于简化管理地址配置的TCP /IP。

14、 RUNAS命令的作用是以管理员身份进行程序15、网络监视器的作用是。

16、局域网的设备连接采用星形连接，其设备是集线器。

17、 Windows 2000 server 以三种日志方式来记录事件：应用程序日志、系统日志、全日志。

18、 Windows 2000 server 目录服务即是系统管理员管理计算机网络的工具，也是最终用户的工具。

19、 DNS是一种名称解析服务，Active Directory 是一种目录服务。

20、局域网常见两种不同性质的故障，分别是硬件故障、软件故障。

二、选择：1、计算机网络的功能是实现（ B ）。

A、数据处理B、信息传输与资源共享C、文献查询D、资源共享与信息传输2、局部地区通信网络简称局域网，英文缩写为（D）。